Zero Trust como solución a los ciberataques en las empresas

El Informe anual 2022 sobre la Seguridad de las redes privadas virtuales (VPN) revela un incremento de amenazas a la seguridad específica de las VPN y pone de manifiesto la necesidad de una arquitectura de seguridad Zero Trust en las empresas. Este estudio encargado por Zscaler, empresa dedicada a la seguridad en la nube, y realizado por Cybersecurity Insiders toma como referencia los datos arrojados por la encuestas realizadas a más de 350 profesionales de TI en Norteamérica.

El Peligro de las VPN

La tendencia de las empresas a derivar parte de su producción hacia el trabajo en remoto durante la pandemia ha dado lugar a un fuerte repunte de los ciberataques a los usuarios de VPN. Los usuarios confían más en las VPN, pero los criminales se centran en la búsqueda de accesos no autorizados a los recursos de la red que exponen ciertas superficies propensas a los ataques. De hecho, el propio estudio recoge que el 44% de los profesionales de ciberseguridad han sido testigos del auge de este tipo de ataques.

A pesar de que los empleados están volviendo a sus oficinas de manera progresiva, el 95% de las empresas encuestadas siguen confiando en las VPN para albergar entornos de trabajo híbridos. Las compañías mantienen el uso de las VPN ya que les permite ampliar el acceso a terceros, como clientes, socios y proveedores, que emplean dispositivos que no son de confianza y a través de redes inseguras, trayendo consigo riesgos para la seguridad. Estas arquitecturas de seguridad están fuertemente consolidadas en los centros de datos corporativos incluso sabiendo que presentan deficiencias y los mismos riesgos en las máquinas virtuales en la nube que en los dispositivos y que siguen siendo el objetivo de ransomware y malware.

Zero Trust como solución

El informe 2022 revela que los cibercriminales siguen aprovechando las vulnerabilidades que caracterizan a las VPN y muestra un crecimiento en la tendencia a utilizar tecnología de seguridad Zero Trust por parte de las empresas. Tendencia reflejada en las encuestas ya que el 68% de los directivos han afirmado acelerar sus proyectos de seguridad hacia esta solución. Tendencia que supone un aumento del 9% respecto al mismo informe realizado el año pasado y reafirma la necesidad de un cambio gradual hacia la seguridad de confianza cero.

Además, el estudio muestra que el 78% de las empresas encuestadas indican que su futura plantilla trabajará de forma híbrida. La arquitectura Zero Trust se presenta como candidata a protagonizar la ciberseguridad en las empresas como solución a los peligros de seguridad que caracterizan a las VPN. Esta tecnología permite mejorar la seguridad sin necesidad de renunciar a la experiencia del usuario, manteniendo la ubicación de su red, sus aplicaciones en secreto y reduciendo la superficie de amenazas de ataque.

Esta tendencia supone un cambio de paradigma, ya que las VPN se regían por el “Confía pero verifica” frente al enfoque del Zero Trust que se basa en ”No confíes. Verifica siempre”. De esta manera, la tecnología Zero Trust se centra en verificar al usuario y su dispositivo, limitar el acceso y el privilegio, y aprender y adaptar.

Antonio Adrados Herrero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago